¿Formularios inseguros?

Hola!

Veo que muchos de los formularios que nuestros clientes usan hoy en día son inseguros.

Un visitante al enviar un correo atraves de la página del cliente, veo que salen usuario@hostname.extension.

Ahora, ¿alguna idea para que el cgi que procese pueda hacer que los e-mails salgan bajo usuario@dominio.com?

¿Es decir que deban autenticar contra una cuenta de e-mail de su cPanel?

Ya que no quiero que salgan ni bajo usuario nobody ni bajo el nombre del hostname.

Muchas gracias.

 

Lo de cPanel me pasaron este link:

http://software.informer.com/getfree-cgi-forms-with-smtp-authentication/

No creo que sea lo que andaba buscando por lo que veo..

 

Hola,

El asunto está en usar la funcion mail() con el parametro adicional "-f".

Por ejemplo:

Con esto el correo se envia con el valor de $correo_remitente como remitente.

(Tuve que poner el ejemplo así porque no se me permite escribir direcciones de email)

Saludos.

 

Una solución justa y eficiente.

 

Hola,

Para que no salgan con nobody usa PHPSuExec.

http://seoroot.com/blog/computing/how-to-enable-whm-apache-php-suexec.html

Creo que ahora actualmente PHPSuExec no esta disponible en easyapache3, en caso de ser así, usa SUPHP.

http://www.duplika.com/clientes/knowledgebase/5/Qu-debo-saber-sobre-suPHP.html

Saludos,

 

PHPSuExec

Yo apoyo el uso de PHPSuExec, si bien los usuarios pueden todavía utilizar php mail, se envía utilizando el nombre del usuario de cpanel, esto permite identificar más fácilmente que usuarios pueden tener problemas.


Salu2

 

La forma más segura, es anular la función mail() y obligar a que los usuarios utilicen SMTP, simplemente es necesario usar phpmailer, de esa manera es seguro que si alguien utiliza un formulario para hacer spam sabrás inmediatamente quien es.

:cool;

 

ideasmultiples,

¿Te molestaría explicarme ami (tal vez le sirva algun otro usuario) como configurar lo que tu indicas?

Como bloquear esa función y obligar a utilizar el php mailer

Aguardo tu respuesta.

Saludos!

 

Gracias ideasmultiples.

 

Aqui te dan buenos pasos:

http://www.webhostingtalk.com/showthread.php?t=878432&highlight=phpmailer

http://www.webhostingtalk.com/showpost.php?p=6453249&postcount=11

Saludos,

 

No se que piensa de la vida, pero si eres una empresa de hosting que ademas ofrece todo ilimitado y con el mejor servicio, debería molestarte al menos de buscar la forma de aplicar la solución que ta han dado.

Te tomas el foro como un servicio técnico gratuito y además esperas que te de la solución lista para funcionar para que no tengas que aplicar el mínimo esfuerzo y evitarte pagar un técnico con EL MINIMO conocimiento para aplicar una solución que te están dando gratuitamente o por lo menos buscar en internet la forma de como hacerlo.

Una cosa es que te de un consejo de que hacer, para que TU APRENDAS como hacerlo y otra es que exijas que te lo de hecho.

Siendo tan mal educado como Tu en tu respuesta, lo único que te puedo decir, es que si no sabes, no te dediques a esto, por que no es lo tuyo y estás ofreciendo un servicio que no estas ni mínimamente capacitado para dar.

 

ideasmultiples tiene razón.

Aquí hay más:

http://forum.whmdestek.com/whm-articles/851-send-email-php-using-smtp-authentication.html

Con los consejos de aquí, los post de WHT que he dejado, y la otra página seguro que hallas la solución a tus problemas.

Si no busca en Google (el todo lo sabe).

Saludos,

 

Tu aprendiste todo solo, nunca leiste un manual nada.
Si participas en una comunidad es para ayudar, pero lo único que haces en andar discriminando a los otros.
Por eso será que te expulsaron de Foros Del Web.

No sé.. las cosas hablan por si solas..

Yo participo en la comunidad, ya que es una comunidad para ayudar..

Pero ya veo.. a tus clientes capás que les dices "Contratate un técnico", pero está bien, ya lo solucioné igual.

No era para esta empresa que no trabajo más, pero en fin.

Suerte!

 

Si eso ya lo solucioné, pero quería saber un poco más sobre lo que escribió el.
No es para esta empresa de Lituania que ya no trabajo, más.

En fin, gracias por tus aportes, valoro tu ayuda.

Simplemente eso, quería saber sobre lo del script gratutio ese, no le estaba pidiendo nada del otro mundo, si tenía una guia donde el aprendió a configurarlo me alcanzaba.

Pero parece que el le paga puro técnicos nada más..

Ya está solucionado, pueden cerrar esto.

 

Muy cortito: Una cosa es ayudar y otra cosa es solucionarte los problemas. Da la impresión que el que no quiere leer ningún manual eres Tú, te pase una solución, percisamente para que INVESTIGUES Y APRENDAS un poco (es tan fácil como leer el manual de php), si tienes una empresa de hosting y no tienes nadie en servicio técnico lo que te conviene es aprender.

Por cierto nuestros clientes no necesitan acudir a ningún foro para solucionar ningún tipo de problema.



P.D: No confundas Capás (de capar) con capaz, son cosas bastante diferentes